簡介

前面我們已經介紹了ACCEPT、DROP、REJECT、LOG，這篇文章我們介紹SNAT、DNAT、MASQUERADE、REDIRECT，這幾個參數的定義我們在上篇文章中都有介紹，我這里再列出回顧一下

DNAT（目標地址轉換）和 SNAT（源地址轉換）
原理：修改數據包的源或目標 IP 地址。通常用于 NAT（網絡地址轉換）場景。
時機：當你想在防火墻級別進行地址轉換時，例如，將外部 IP 地址映射到內部服務器。MASQUERADE（或MASQUERADE-SAVE）
原理：對源地址進行偽裝，通常用于從私有網絡到公共網絡的NAT。
時機：在私有網絡中的主機需要訪問公共網絡時。REDIRECT target通常與NAT（網絡地址轉換）表一起使用，尤其是PREROUTING鏈，因為它允許在數據包路由之前更改其目標地址。

實驗環境準備

其中A為我們內部網絡的主機，B為配置了iptables的防火墻主機，C為外網服務。注意：此時主機A的默認路由指向主機B，主機B的默認路由指向主機C，但是由于C是公網，所以C不可能有主機A的路由，C只能有主機B的路由。例如我們家的寬帶，路由器出口可以從運營商獲取公網IP地址&#